一、使用者：是用來作業系統中不同功能的身份.（有三種使用者）

1. 超級使用者：root使用者是linux系統中預設的超級使用者賬號，具有至高無上的權利。  uid=0，gid=0
2. 程式使用者：在安裝linux系統及部分應用程式時，會新增系統或某個程式的正常執行，如：ftp mail等。 uid=1~499；gid=1~499
3. 普通使用者：有root和其他管理員建立，擁有的權利有限。一般只在使用者自己的宿主目錄中擁有完整許可權。  uid=500~60000；gid=500~60000

二、新增、修改、刪除使用者

1）useradd——新增使用者  格式：useradd  [選項]  使用者名稱

• 常見選項    -u：指定使用者uid；-d：指定使用者的宿主目錄 （與M一起使用不生效）；-e：指定使用者的賬號失效時間；-g：指定使用者的基本組；-G：指定使用者的附加組；-M不建立宿主目錄；-s：指定使用者的登陸shell

2）passwd——設定密碼   格式：passwd   [選項]  使用者名稱

• 常見選項    -d：清空指定使用者的密碼；-l：鎖定使用者賬號；-S：檢視使用者賬號的狀態；-u:解鎖使用者賬號

3）usermod——修改使用者賬號屬性  格式：usermod  [選項]  使用者名稱

• 常見選項   (-u;-d;-e;-g;-G;-M;-s)和useradd一樣；-l：更改使用者的登陸名稱；-L:鎖定使用者；-U：解鎖使用者

4）userdel——刪除使用者   格式：userdel  [選項] 使用者名稱

• 常見選項   -r：可同時刪除宿主目錄；-f：刪除使用者登入目錄以及目錄中所有檔案。

 三、新增、刪除、修改組賬號

1）groupadd——新增組賬號

2）groupdel——刪除組賬號

3）gpasswd——新增、設定、刪除組成員   語法：gpasswd  [選項]   組名    使用者名稱

• 選項    -a：新增成員；-d：刪除成員；-M：指定組賬號的多個使用者

4）groupmod——更改群組識別碼或名稱。      語　　法：groupmod [-g <群組識別碼> <-o>][-n <新群組名稱>][群組名稱]

• 選項　-g <群組識別碼> 　設定欲使用的群組識別碼；-o 重複使用群組識別碼；-n <新群組名稱> 　設定欲使用的群組名稱。

四、檢視使用者的密碼相關的時間 # chage -l root Last password change : Jul 25, 2014 Password expires : never Password inactive : never Account expires : never Minimum number of days between password change : 0 Maximum number of days between password change : 99999 Number of days of warning before password expires : 7 # chage -d 0 使用者名稱 使用者下次登入必須更改密碼 chage -m 2 u1 修改密碼最少使用天數 chage -M 50 u1 修改密碼最大使用天數（密碼過期時間） chage -I 5 u1 密碼過期後到賬戶失效的天數（密碼過期後還能使用的天數） chage -E "2019-3-5" u1 修改的是賬戶的過期時間

五、查詢賬號資訊

1）groups—查詢使用者所屬的組

2）id——查詢使用者的身份標識

3）finger——查詢使用者的登陸屬性

4）chfn——修改使用者相關資訊

4）w——查詢當前主機的使用者登陸情況

5）whoami——查詢當前使用者

六、使用者的相關檔案

/etc/passwd： 儲存使用者資訊的檔案；如    root:x:0:0:root:/root:/bin/bash  使用者名稱:密碼佔位符:UID:GID:描述資訊:家目錄:登入shell /etc/shadow： 儲存使用者密碼相關資訊的檔案；如     zhangsan:!!:16276:0:99999:7:::    

1使用者名稱 2加密後的密碼      $6$：加密演算法是sha512；$1$：加密演算法是md5 3上一次密碼修改時間(單位是天，是距離1970年1月1日多少天) 4密碼最小生存週期 單位：天 0表示隨時可以修改密碼；2表示兩天內不能修改 5密碼最大生存週期 單位：天，密碼使用的最長時間 6密碼到期前幾天開始警告 7密碼過期之後到賬戶失效之前的時間限制 密碼過期之後還可以用幾天 8賬戶過期時間 9保留列 /etc/group： 儲存組資訊的檔案；如   root:x:0:       組名:密碼佔位符:GID:使用者列表 /etc/gshadow：儲存組密碼相關資訊的檔案 ；如   root:::         組名: 加密後的密碼:組管理員:組成員 /etc/login.defs 預設建立新使用者的配置檔案 六、和使用者登入相關的檔案或目錄 /etc/profile：此檔案為系統的每個使用者設定環境資訊,當用戶第一次登入時,該檔案被執行. 並從/etc/profile.d目錄的配置檔案中搜集shell的設定 /etc/bashrc：為每一個執行bash shell的使用者執行此檔案.當bash shell被開啟時,該檔案被讀取 ~username/.bashrc：每個使用者都可使用該檔案輸入專用於自己使用的shell資訊,當用戶登入時,該檔案僅僅執行一次!預設情況下,他設定一些環境變數,執行使用者的.bashrc檔案 ~username/.bash_profile：該檔案包含專用於你的bash shell的bash資訊,當登入時以及每次開啟新的shell時,該該檔案被讀取。 /etc/profile.d/* profile類的檔案：1.設定環境變數；2.執行命令或指令碼 bashrc類的檔案：1.設定本地變數；2.定義命令別名etc/rc.local 是系統開機後執行的最後一個指令碼，一般被管理員執行一些系統開機執行的命令